Android kullanıcıları dikkat! Milyonlarca telefon risk altında

Kaleidoscope adlı yeni bir Android reklam dolandırıcılığı, özellikle Hindistan başta olmak üzere dünya genelinde her ay 2,5 milyon kullanıcıyı hedef alarak mobil cihazları izinsiz reklam bombardımanına tutuyor.

IAS Threat Labs’in raporuna göre, bu zararlı yazılım Android işletim sistemine sahip cihazlara bulaşarak, sıradan mobil uygulamaları siber suçlular için reklam geliri sağlayan araçlara dönüştürüyor.

KALEİDOSCOPE ANDROİD DOLANDIRICILIĞI NASIL YAYILIYOR?

Kaleidoscope tehdidi, resmi olmayan uygulama mağazaları, sosyal medya paylaşımları ve mesajlaşma platformları üzerinden yayılan doğrudan indirme bağlantıları ile yayılıyor. Özellikle Brezilya, Endonezya ve Filipinler gibi ülkelerde bu yöntemle çok sayıda kullanıcı hedef alınıyor.

Kullanıcılar, Google Play Store’dan indirildiğini sandıkları uygulamaların aslında kötü amaçlı yazılım içeren sahte kopyalarını yüklemiş oluyor. Bu uygulamalar, kullanıcıya atlanamayan tam ekran reklamlar gösterirken, reklamverenler de sahte görüntülenmeler için ödeme yapmak zorunda kalıyor.

GOOGLE'DAN YANIT

Google, Kaleidoscope tehdidine karşı adım attığını ve tehlikeli olarak işaretlenen uygulamaların Play Store’dan kaldırıldığını açıkladı. Şirket ayrıca, kullanıcıları bilinen zararlı versiyonlara karşı korumak için sistemlerini güncellediğini duyurdu.

Ancak, reklam ağı sağlayıcıları arasındaki denetim eksikliği ve resmi olmayan Android pazar yerlerinin merkezi olmayan yapısı, dolandırıcılığın önlenmesini zorlaştırıyor. Bu durum, Android ekosistemine olan güveni de önemli ölçüde sarsıyor.